Cisco 1841 - Problema da configuração com o NAT

2

Recentemente, cavamos um antigo Cisco 1841 para resolver uma necessidade e tentamos configurá-lo adequadamente. Admito que esta é a minha primeira aventura na terra do roteamento Cisco. Eu tenho tentado juntar as regras corretas de NAT, mas algo não está certo.

Para te dar um leigo da terra, temos a conexão de Internet Externa indo para fa0 / 1. Então nós temos um firewall da Cisco indo para a fa0 / 0. Agora, antes de ir longe demais, sei que o firewall da Cisco está configurado apropriadamente. O roteador original que estava em vigor antes de trocá-lo com o 1841 funcionou muito bem. Para os interessados, estávamos usando um roteador Edgemark por meio de um provedor de PBX que não queremos mais usar. Para preencher a necessidade de um roteador, substituímos o roteador Edgemark por este roteador Cisco.

Internet - > Cisco 1841 FA0 / 1 - > Cisco 1841 FA0 / 0 - > Firewall Cisco ASA 5520 - > Interruptor interno do núcleo

interface FastEthernet0/0
description $ETH-LAN$
ip address 67.xxx.xxx.177 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 65.yyy.yyy.150 255.255.255.252
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
speed 10
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240
ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24
ip nat inside source list 101 pool ovrld overload
ip nat outside source list 101 pool Net67 add-route
!
access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any

Agora, as regras nat que tenho aqui são regras que eu compilei em sites como ServerFault, Cisco Community e outras fontes. Eu acho que algo está errado.

Aqui estão os problemas:

  • Dispositivos no interior não podem ver a internet.
    • Embora o roteador possa executar o ping 8.8.8.8 a partir de si mesmo.
  • O tráfego do lado de fora indo para os IP públicos internos não pode passar.

Qualquer ajuda seria apreciada.

Obrigado!

EDIT: Uma configuração anterior que eu também tentei, que também não funcionou foi isso.

interface FastEthernet0/0
 description $ETH-LAN$
 ip address 67.xxx.xxx.177 255.255.255.240
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description $ETH-WAN$
 ip address 65.yyy.yyy.150 255.255.255.252
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 speed 10
 full-duplex
!
ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149
!
no ip http server
no ip http secure-server
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any
route-map nonat permit 10 
match ip address 101
    
por Pete 16.10.2012 / 17:50

1 resposta

-1

Primeiro, você tem uma combinação de mixagem duplex. Se você estiver querendo fazer no teste para fazer sua configuração funcionar, eu recomendaria que você fizesse ambas as interfaces duplex auto (além de sua velocidade). Eu também mudaria sua declaração de sobrecarga interna para ter seu tráfego interno apontando para a interface externa. ie. ip nat dentro lista de fontes 101 interface fastethernet 0/1 sobrecarga tente isso e veja se você consegue acessar .... em 3 anos

    
por 30.10.2015 / 19:36